K OpenSSL toho zde moc není, tak navážu na tento můj dřívější dotaz. Jak v OpenSSL na macOS vygeneruji CSR které bude obsahovat záznamy pro SAN? Při hledání na webu jsem našel postup
1. vytvořit soubor neco.conf a do něho dát následující obsah
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
C = CZ
ST = Czech Republic
L =
O = demo
OU =
CN = srv.demo.local
[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
IP.1 = 10.211.55.22
DNS.1 =
www.demo.local
DNS.2 = demo.local
DNS.3 = mail.demo.local
1. V terminálu spustit OpenSSL
2. Vytvořit key soubor
genrsa -out /Users/mahademo/tmp/demo/server.key 4096
3. Vytvořit CSR soubor
req -new -sha256 -key /Users/mahademo/tmp/demo/server.key -out /Users/mahademo/tmp/demo/server.csr -config /Users/mahademo/tmp/demo/req.conf
Vygenerování soubor proběhne v pořádku, ale generování CSR končí chybou
problems making Certificate Request
4609457772:error:0DFFF098:asn1 encoding routines:CRYPTO_internal:string too short:/AppleInternal/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/libressl-47.140.1/libressl-2.8/crypto/asn1/a_mbstr.c:150:minsize=1
error in req
Poradí mi zde někdo jak CSR se SAN položkami vygenerovat?
Pokud generuji CSR bez SAN, tak se vygeneruje správně.